您是否可以使用browserify来请求node-bcrypt客户端,然后将哈希发送到服务器?
这听起来真的很棒还是它真的能提供更多的安全性,然后通过SSL将明文传递给服务器?如果我们通过websockets传递明文怎么办?
谢谢!
答案 0 :(得分:4)
node-bcrypt依赖于本机OpenSSL支持。在其当前配置中,它将无法在浏览器中运行。根据{{3}},没有纯粹的bcrypt javascript实现,但是类似算法的blowfish确实有纯粹的javascript实现。
对于问题2,坚持使用TLS标准(通过HTTPS)进行端到端加密。您的功能要求可能需要定制的东西非常渺茫。